Tim

一枚野生程序员~

  • 主页
  • 分类
  • 标签
  • 归档
  • 关于
所有文章 工具

Tim

一枚野生程序员~

  • 主页
  • 分类
  • 标签
  • 归档
  • 关于

HTTPS协议实现原理

阅读数:次 2020-02-25
字数统计: 838字   |   阅读时长≈ 2分

mark

HTTP协议的信息传输完全以明文方式,不做任何加密,相当于是在网络上”裸奔”。意思就是如果我们以HTTP来传输数据的话由于是明文数据,则很容易发生不安全事故,比如我登陆一个网站,那么如果是HTTP明文传输肯定就会直接把用户名和密码放在明文中,这样是非常不安全的,处在同一个局域网下的小伙伴直接抓包就可以获取你的用户名和密码,那么应该怎么办呢?

对称加密

事先约定一种对称加密方式,并且约定一个随机生成的密钥。后续的通信中,信息发送方都使用密钥对信息加密,而信息接收方通过同样的密钥对信息解密。

假设A和B通过网络进行对话,这样做是不是就绝对安全了呢?并不是。虽然我们在后续的通信中对明文进行了加密,但是第一次约定加密方式和密钥的通信仍然是明文,如果第一次通信就已经被拦截了,那么密钥就会泄露给中间人,中间人仍然可以解密后续所有的通信内容。

mark

非对称加密

非对称加密的一组秘钥对中,包含一个公钥和一个私钥。明文既可以用公钥加密,用私钥解密;也可以用私钥加密,用公钥解密。

看看下面的例子,看下面的例子之前很有必要把非对称加密的特点再复习一下:明文既可以用公钥加密,用私钥解密;也可以用私钥加密,用公钥解密。

B同学和A同学想要通过非对称加密的方式进行通信,B准备好了自己的私钥和公钥,接下来把自己的公钥发给了A,A此时生成了自己的秘钥Akey,并且A同学利用B发过来的公钥加密自己的秘钥Akey,之后发给B同学,B同学通过自己的私钥对数据包解密,得到的A的秘钥Akey,这样接下来双方只需要用这个Akey对信息加密就可以万无一失了,因为别人不可能知道Akey

mark

但是,这样做的风险同样在于第一次秘钥发送:

mark
这就是为什么使用了非对称加密还是解决不了信息安全传输的原因, 难道再把公钥进行一次加密吗? 很显然不可能,如果再把公钥进行一次加密,黑客要做的只是多解密一次罢了, 这时候,我们有必要引入第三方,一个权威的证书颁发机构(CA)来解决,什么是证书呢?下面是证书的组成:

mark

下面还是B同学的A同学通信的例子:

mark

那么这样做的话有没有可能出现黑客拦截证书,然后替换成自己的证书的情况呢?

这是不可能的,因为证书的签名是由服务端网址等信息生成的,并且经过机构私钥加密,中间人也无法篡改。所以,黑客的假证书是无法验证通过的。

赏

谢谢你请我喝咖啡

支付宝
微信
  • 本文作者: Tim
  • 本文链接: https://zouchanglin.cn/1436780387.html
  • 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 许可协议。转载请注明出处!
  • 计算机网络
  • 网络安全
  • 非对称加密
  • 计算机网络

扫一扫,分享到微信

BTree与B+Tree
谈谈HTTP协议
目录,不存在的…
© 2017-2021 Tim
本站总访问量次 | 本站访客数人
  • 所有文章
  • 工具

tag:

  • 生活
  • Android
  • 索引
  • MySQL
  • 组件通信
  • Nginx
  • JavaSE
  • JUC
  • JavaWeb
  • 模板引擎
  • 前端
  • Linux
  • 计算机网络
  • Docker
  • C/C++
  • JVM
  • 上传下载
  • JavaEE
  • SpringCloud
  • Golang
  • Gradle
  • 网络安全
  • 非对称加密
  • IDEA
  • SpringBoot
  • Jenkins
  • 字符串
  • vim
  • 存储
  • 文件下载
  • Mac
  • Windows
  • NIO
  • RPC
  • 集群
  • 微服务
  • SSH
  • 配置中心
  • XML
  • Chrome
  • 压力测试
  • Git
  • 博客
  • 概率论
  • 排序算法
  • 分布式
  • 异常处理
  • 文件系统
  • 哈希
  • openCV
  • 栈
  • 回溯
  • SpringCore
  • 流媒体
  • rtmp
  • 面向对象
  • Vue
  • ElementUI
  • 软件工程
  • 异步
  • 自定义UI
  • ORM框架
  • 模块化
  • 交互式
  • Jsoup
  • Http Client
  • LRUCache
  • RabbitMQ
  • 消息通信
  • 服务解耦
  • 负载均衡
  • 权限
  • 多线程
  • 单例模式
  • Protobuf
  • 序列化
  • Python
  • m3u8
  • 堆
  • 二叉树
  • 自定义View
  • 观察者模式
  • 设计模式
  • 线程池
  • 动态扩容
  • 高可用
  • GC
  • ffmpeg
  • SpringMVC
  • REST
  • Redis
  • 缓存中间件
  • UML
  • Maven
  • Netty
  • 高性能网络
  • IPC通信
  • IO
  • Stream
  • 发布订阅
  • SQLite
  • Hash
  • 集合框架
  • 链表
  • Lambda
  • 汇编语言
  • 组件化
  • Router
  • 开发工具

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置:

      jsonContent:
        meta: false
        pages: false
        posts:
          title: true
          date: true
          path: true
          text: false
          raw: false
          content: false
          slug: false
          updated: false
          comments: false
          link: false
          permalink: false
          excerpt: false
          categories: false
          tags: true
    

  • 思维导图
  • PDF工具
  • 无损放大
  • 代码转图
  • HTTPS证书